Abo
  • Services:
Anzeige
Mit Microsoft Edge kann man Webseiten annotieren - und fremden Code ausführen.
Mit Microsoft Edge kann man Webseiten annotieren - und fremden Code ausführen. (Bild: Microsoft)

Microsoft: Kritische Sicherheitslücken in Edge werden gepatcht

Microsofts neuer Standardbrowser Edge bekommt seine ersten Sicherheitsupdates. Ältere Versionen des Internet Explorers bedürfen aber einer intensiveren Pflege.

Anzeige

Rund einen Monat nach der Veröffentlichung des neuen Windows-10-Standardbrowsers Edge hat Microsoft die ersten Sicherheitsupdates veröffentlicht. Die gefundenen Schwachstellen werden auch in vorherigen Versionen des Internet Explorers gepatcht.

Das Upate mit dem Namen MS15-095 stopft mehrere kritische Lücken in Edge. Adressiert werden vor allem Fehler im Speichermanagement des Browsers - diese ermöglichen nach Angaben des Herstellers die Ausführung von fremdem Code (Remote Execution) auf dem Rechner der Nutzer.

Alle Patches für Edge stehen in gleicher Form auch für den Internet Explorer zur Verfügung - beide Browser teilen also weiterhin große Teile des Quellcodes. Für den Internet Explorer stehen aber insgesamt 17 Aktualisierungen bereit, um weitere Lücken zu schließen. Wolfgang Kandek von der IT-Sicherheitsfirma Qualys sieht Microsoft mit der Entwicklung von Edge auf dem richtigen Weg: Die Anstrengungen der Firma, einen sichereren Webbrowser zu entwickeln, zahlten sich aus.

Auch andere Microsoft-Produkte werden aktualisiert

Mit den Bulletins MS15-097 und MS15-099 aktualisiert Microsoft seine Office-Suiten. Alle Versionen ab Office 2007 haben kritische Sicherheitslücken. Laut Amol Sarwate von Qualys werden diese Sicherheitslücken bereits aktiv ausgenutzt. Wie beim Edge-Browser auch ermöglichen die Lücken die Ausführung fremden Codes, wenn etwa infizierte Office-Dokumente vom Nutzer geöffnet werden.

Weitere Lücken finden sich im Active-Directory-Dienst und in Microsoft Exchange. Beide werden vor allem von großen Firmen eingesetzt. Auch der Client für Outlook Web Access (Owa) ist betroffen: Durch Ausnutzen der Sicherheitslücke können Angreifer Zugriff auf Nutzerdaten bekommen.


eye home zur Startseite
Missingno. 10. Sep 2015

... aber träge/hakelig und zumindest für mich merkwürdig. Da macht der Internet Explorer...

harryklein 10. Sep 2015

Die ersten Sicherheits-Updates gab es schon vor einem Monat: http://www.admin-magazin.de...

EifX 10. Sep 2015

Was ich mir vorstellen könnte: Bei den meisten Windows-Lücken ist der User häufig der...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, verschiedene Einsatzorte
  2. soft-park GmbH, Hamburg
  3. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  4. Gries Deco Company GmbH, Niedernberg


Anzeige
Top-Angebote
  1. 29,99€
  2. 18,00€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)
  3. 89,00€ (Vergleichspreis 154€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  2. Raspberry Pi

    Compute Module 3 ist verfügbar

  3. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente

  4. Airbus-Chef

    Fliegen ohne Piloten rückt näher

  5. Cartapping

    Autos werden seit 15 Jahren digital verwanzt

  6. Auto

    Die Kopfstütze des Fahrersitzes erkennt Sekundenschlaf

  7. World of Warcraft

    Fans der Classic-Version bereuen "Piraten-Server"

  8. BMW

    Autonome Autos sollen mehr miteinander quatschen

  9. Blackberry DTEK60 im (Sicherheits-)Test

    Sicher, weil isso!

  10. Nissan Leaf

    Autonome Elektroautos rollen ab Februar auf Londons Straßen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Tado im Test: Heizkörperthermostate mit effizientem Stalker-Modus
Tado im Test
Heizkörperthermostate mit effizientem Stalker-Modus
  1. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden
  2. Airbot LG stellt Roboter für Flughäfen vor
  3. Smarte Lautsprecher Die Stimme ist das Interface der Zukunft

Routertest: Der nicht ganz so schnelle Linksys WRT3200ACM
Routertest
Der nicht ganz so schnelle Linksys WRT3200ACM
  1. Norton Core Symantec bietet sicheren Router mit Kreditkartenpflicht
  2. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer
  3. Router-Schwachstellen 100.000 Kunden in Großbritannien von Störungen betroffen

  1. Re: Blizzard muss nicht ...

    LH | 12:05

  2. creepy

    Neuro-Chef | 12:04

  3. Selbst Landungen

    M.P. | 12:04

  4. Re: Postillion

    RandomCitizen | 12:02

  5. Re: Zweifel an der Objektivität

    Trollversteher | 12:02


  1. 12:08

  2. 12:01

  3. 11:58

  4. 11:48

  5. 11:47

  6. 11:18

  7. 11:09

  8. 09:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel